Dijital çağda, internetin sunduğu bilgiye ulaşmanın kolaylığı, birçok kullanıcı için cazip bir seçenek. Ancak, bu kolaylık beraberinde pek çok riski de getiriyor. Özellikle arama motorları üzerinden yapılan sorgular, kullanıcıları istenmeyen tehditlerle karşı karşıya bırakabiliyor.
Son dönemde yaşanan olaylar, internet kullanıcılarının dikkatli olmaları gerektiğini bir kez daha gözler önüne serdi. Örneğin geçtiğimiz hafta, siber suçluların ‘kedi severlerin’ bilgisayarlarına virüs bulaştırmak amacıyla ‘Bengal kedileri Avustralya’da yasal mı?’ sorusu için arama sonuçlarını ele geçirdiği ortaya çıktı.
Avustralya’da yaşamayan ve egzotik kedilere ilgi duymayan kişilerin bu tehditten etkilenme olasılığının düşük olduğu belirtilse de siber güvenlik firması SOPHOS, bu aramayı yapan herkesin hedef alındığını ve kedi tutkunlarının kötü amaçlı yazılımlarla dolu bağlantılara yönlendirilebileceğini vurguladı.
‘SEO ZEHİRLENMESİ’ OLARAK ADLANDIRILIYOR
Suçlular genelde ‘SEO zehirlenmesi’ olarak adlandırılan bu teknikle arama sonuçlarını manipüle ederek, şüphelenmeyen kurbanları kontrol ettikleri kötü niyetli web sitelerine yönlendiriyor.
ESET’in küresel siber güvenlik danışmanı Jake Moore, Daily Mail’e yaptığı açıklamada, “SEO zehirlenmesi, siber suçluların arama motoru sonuçlarını manipüle etmek için kullandıkları bir teknik. Bu yöntem, kötü niyetli web sitelerinin, popüler veya ilgi çekici anahtar kelimelerle arama sonuçlarında üst sıralarda yer almasını sağlamak amacıyla kullanılıyor. Kullanıcılar bu bağlantılara tıkladıklarında, bilgisayarlarını ya da telefonlarını tehlikeye atıyorlar” ifadesini kullandı.
Uzmanlar ise Google başta olmak üzere diğer arama motorları üzerinden asla aranmaması gereken diğer yaygın kelime ve yönlendirmelere dikkat çekti.
Biz de bu uyarıları Marmara Üniversitesi İletişim Fakültesi Görsel İletişim Tasarımı Anabilim Dalı Başkanı ve Bilişim Teknolojileri Uzmanı Prof. Dr. Ali Murat Kırık ile mercek altına aldık.
1- MÜŞTERİ HİZMETLERİ NUMARALARI
‘Dolandırıcılar hem kişisel bilgilerinizi çalabiliyor hem de sizden para talep edebiliyor’
Siber güvenlik firması TorGuard’a göre dolandırıcılar, kötü amaçlı sitelerinin arama sonuçlarının en üstünde görünmesi için sıkça reklam satın alıyor.
İnternet kullanıcılarının çoğu, en üstteki sonuçların meşru olduğunu varsaydığından, bu bağlantıları gerekli incelemeyi yapmadan takip ediyor. Burada dikkat çekilen ise bu reklamlardaki numaranın arandığında problemin başlıyor olması…
Prof. Dr. Ali Murat Kırık, “Reklamdaki numarayı aradığınızda, genellikle size sahte bir destek sunuluyor ya da bilgisayarınıza uzaktan erişim sağlamak için yazılım yüklemeniz isteniyor. Bu süreçte dolandırıcılar hem kişisel bilgilerinizi çalabiliyor hem de sizden para talep edebiliyor” dedi.
Kırık, şu bilgilerin altını çizdi:
“Reklamlarla yayılan bu tür dolandırıcılıklar son derece ikna edici ve profesyonel görünüyor. İnsanlar, karşılarındaki kişilerin müşteri hizmetleri temsilcisi olduğunu düşünerek bilgisayarlarına erişim izni veriyor veya kredi kartı bilgilerini paylaşıyor. Oysaki bu tür reklam numaralarını aramak, bilgisayarınızın ve verilerinizin tamamen ele geçirilmesine yol açabilir. Bu nedenle, arama sonuçlarında gördüğünüz reklamlara güvenmeden önce dikkatli inceleme yapmalı ve mümkünse doğrudan şirketin resmi web sitesi üzerinden iletişim kurmalısınız.”
2- KOLAY KREDİLER
‘‘Hızlı onay’, ‘düşük faiz’ ve ‘herkese kredi’ gibi ifadelere dikkat’
Bir diğer dikkat çekilen konu ise kolay krediler. Peki burada izlenen yol ve insanların düştüğü tuzak nedir?
Kolay kredi dolandırıcılıklarının finansal sıkışıklık yaşayan insanların zaaflarını hedef alan oldukça yaygın bir yöntem olduğuna dikkat çeken Prof. Dr. Ali Murat Kırık, “Bu tür dolandırıcılıklarda, internet aramalarında ya da sosyal medya platformlarında ‘hızlı onay’, ‘düşük faiz’ veya ‘herkese kredi’ gibi cazip ifadelerle reklamlar yayımlanır. Kullanıcılar, bu tekliflerin cazibesine kapılarak reklamda verilen bağlantıya tıklar ve genellikle sahte bir finans kuruluşunun web sitesine yönlendirilir. Burada, kredi başvurusu için kişisel bilgiler, banka hesap detayları ve hatta kimlik bilgileri talep edilir. Dolandırıcılar, bu bilgileri kullanarak kimlik hırsızlığı yapabilir ya da hesaplardaki parayı ele geçirebilir” dedi.
Bir diğer yaygın senaryonun da ‘ön ödeme’ adı altında para talep edilmesi olduğunu söyleyen Kırık, “Dolandırıcılar, kredinin hızlıca onaylanacağı vaadiyle kullanıcıları ikna eder ve kredi işlemini başlatmak için küçük bir ücret ödemelerini ister. Ancak bu ücreti aldıktan sonra ortadan kaybolurlar ve ne kredi verilir ne de iletişim kurulabilir. İnsanlar hem dolandırıldıklarını geç fark eder hem de bu süreçte maddi ve manevi zarara uğrar. Bu tür tekliflere karşı her zaman şüpheyle yaklaşmalı, finansal işlemler için yalnızca tanınmış ve güvenilir kuruluşlarla iletişim kurulmalıdır” şeklinde konuştu.
3- GOOGLE KİMLİK DOĞRULAYICI
‘İki faktörlü kimlik doğrulama gibi kritik güvenlik adımlarını hedef alıyorlar’
Dikkat çekilen verilerden en şaşırtıcı olanı ise kullanıcıların Google Authenticator uygulamasını ararken hedef alınması… Buradaki tehlike nedir?
“Google Authenticator gibi güvenlik uygulamalarını ararken hedef alınmak gerçekten endişe verici” diyen Prof. Dr. Ali Murat Kırık, “Bu tür durumlarda dolandırıcılar, sahte web siteleri veya uygulamalar oluşturarak, bunları arama sonuçlarında en üstte gösteriyor. Kullanıcılar, orijinal sandıkları bu sahte sitelerden ya da bağlantılardan uygulamayı indirdiğinde, aslında kötü amaçlı yazılımları cihazlarına yüklemiş oluyorlar” dedi.
“Özellikle iki faktörlü kimlik doğrulama gibi kritik güvenlik adımlarını hedef almaları, kişisel ve finansal güvenliği tamamen tehdit ediyor” diyen Kırık, “Bu nedenle uygulama indirmelerinde yalnızca resmi mağazalar ve güvenilir kaynaklar tercih edilmeli” uyarısında bulundu.
4- BELİRLİ GRUPLARIN HEDEF ALINDIĞI SALDIRILAR
‘‘Başarı Testi’ ya da ‘İdeal Meslek Seçimi Anketi’ gibi başlıklarla yayımlanan bağlantılara dikkat’
Belirli grupları hedef alan siber saldırıların da tehlikeli olduğunu söyleyen Prof. Dr. Ali Murat Kırık, “Örneğin, üniversite sınavına hazırlanan öğrenciler veya iş başvurusu yapan kişiler gibi belirli bir kitleyi hedef alan sahte anketler veya testler oluşturulabilir. ‘Başarı Testi’ ya da ‘İdeal Meslek Seçimi Anketi’ gibi başlıklarla yayımlanan sahte bağlantılar, özellikle gençlerin ilgisini çekebilir. Bu tür bağlantılara tıklayan kullanıcılar, genellikle kişisel bilgilerini paylaşmaya yönlendirilir ya da kötü amaçlı yazılımlar cihazlarına yüklenir” dedi.
“Bu bilgiler daha sonra kimlik hırsızlığı için kullanılabilirken, kötü amaçlı yazılımlar da cihazın kontrolünü ele geçirip kullanıcıyı daha büyük risklerle karşı karşıya bırakabilir” diyen Kırık, şu bilgileri paylaştı:
“Bu tür tuzaklara düşmemek için özellikle hassas grupların daha bilinçli olması gerekiyor. İnternette gördüğümüz her bağlantıya güvenmemeli, özellikle anket veya test sunan platformların doğruluğunu kontrol etmeliyiz. Güvenilir olmayan kaynaklardan gelen linkleri tıklamak yerine, doğrudan bilinen resmi sitelerden bilgi edinmek önem taşıyor. Aksi takdirde, hem kişisel verilerimiz risk altına girer hem de maddi kayıplar yaşanabilir. Unutulmamalıdır ki, her cazip görünen bağlantı bir fırsat değil, bir tuzak olabilir.”
5- İNTERNET ÜZERİNDEN İLAÇ ARAMAK
‘Bu durum genel ilaçlar için de tehlike oluşturuyor’
İnternet üzerinden ilaç aramalarının da siber dolandırıcılar için büyük bir fırsat haline geldiğinin altını çizen Prof. Dr. Ali Murat Kırık, “Özellikle ‘hızlı teslimat’, ‘indirimli fiyat’ veya ‘reçetesiz satış’ gibi vaatlerle kullanıcıların dikkatini çeken sahte siteler, genel ilaçlar için de tehlike oluşturuyor” dedi ve şöyle devam etti:
— Örneğin, ağrı kesici, vitamin ya da takviye gıdalar gibi popüler ürünleri arayan kişiler, bu tür sahte sitelere yönlendirilerek ya sahte ürünler satın alıyor ya da kişisel ve finansal bilgilerini dolandırıcılara kaptırıyor. Ayrıca, bu sitelerden indirilen dosyalar ya da yapılan işlemler sırasında cihazlara kötü amaçlı yazılım yüklenmesi riski de bulunuyor.
— Bu tür dolandırıcılıklara karşı önlem almanın en etkili yolu, yalnızca güvenilir ve bilinen eczane sitelerinden ya da resmi kaynaklardan alışveriş yapmak. Ayrıca, aşırı cazip fiyatlarla ya da hemen tükeneceği söylenen ürünlerle karşılaşıldığında temkinli davranmak önemli. Bilinçsiz bir şekilde yapılan ilaç alımları, yalnızca maddi zararlarla değil, aynı zamanda sağlık açısından ciddi sonuçlarla da karşı karşıya bırakabilir.
‘DOĞAL AFETLER SONRASINDA YARDIM KAMPANYALARI ADI ALTINDA SAHTE BAĞIŞ SİTELERİ OLUŞTURULABİLİYOR’
“Tüm bu senaryoların dışında siber dolandırıcılar, gündemi ve insanların ilgi alanlarını kullanarak yeni yöntemler de geliştirebiliyor” diyen Kırık, “Örneğin, doğal afetler sonrasında yardım kampanyaları adı altında sahte bağış siteleri oluşturulabiliyor. İnsanlar acil yardım etme isteğiyle bu sitelere yönelerek hem dolandırılabiliyor hem de kişisel bilgilerini riske atabiliyor” dedi.
SOSYAL MEDYA ÜZERİNDEN YAYILAN ÇEKİLİŞLERE DİKKAT
Bir başka dikkat edilmesi gereken alanın ise sosyal medya üzerinden yayılan sahte çekilişler ya da fırsatlar olduğunu da söyleyen Prof. Dr. Ali Murat Kırık, “Özellikle büyük markalar ya da popüler etkinlikler adına düzenlenmiş gibi görünen bu çekilişler, kullanıcıları kimlik ve iletişim bilgilerini paylaşmaya teşvik ediyor. Bu bilgiler daha sonra dolandırıcılık faaliyetlerinde kullanılabiliyor ya da kara borsada satılabiliyor. Dolayısıyla, dijital ortamda sunulan her teklifin ya da fırsatın gerçekliğini sorgulamak ve yalnızca doğruluğundan emin olunan platformları kullanmak, en etkili korunma yöntemlerinden biri” ifadelerini kullandı.
Fotoğraflar: iStock